1.数据安全风险因素的识别

影响办公自动化系统中数据安全的因素是多方面的，主要的安全隐患来自以下几个方面。

1.1计算机软硬件故障

在办公自动化系统中，大量数据信息以数字化形式存储在计算机存储设备中，通过相应软件进行读取、处理与保存。计算机软硬件在运行过程中发生故障时，包括介质故障、软件漏洞等，可能会造成数据的损坏和丢失。数据资源总是在使用过程中不断被更新和改变，使用过程中软硬件故障是难免的。

1.2网络故障

办公自动化系统是假设在企业内部局域网上，有的甚至基于互联网，那么网络运行故障发生时，对正在传输河处理中的数据造成影响，影响到数据的正确性和安全性。

1.3病毒感染

计算机病毒是指编制或者在计算机程序中插入破坏计算机或毁坏数据、影响计算机使用，并能自我复制的一级计算机指令或程序代码。计算机病毒隐蔽在程序或文件之中，按照设计者约定的条件引发，按照设计者制定的方式进行破坏。计算机病毒干扰计算机正常工作、毁坏计算机数据，破坏计算机正常功能。而且由于病毒程序的隐蔽性，使得人们难以发觉，有时甚至查毒软件也无能为力，会持续不断地使数据被篡改、毁坏和丢失。

1.4黑客攻击

黑客利用通信软件及联网计算机，通过网络非法进入系统，截获或篡改计算机数据，危害到数据信息的安全。黑客的活动已开始从最初寻求刺激和炫耀自己计算机技能的恶作剧行为演变为利用网络技术从事各种违法犯罪活动。在网络上，黑客可以盗取和破坏数据，包括政府核心机密、企业的商业秘密及个人隐私等。随着互联网的普及应用，在开放互联环境中进行商务等机密信息的交换时，如何保证数据信息不被窃取篡改，已成为企业非常关注的问题。网络犯罪等安全问题对办公自动化系统安全构成了很大威胁。

1.5人员操作失误和泄密

人员在对数据进行各种处理时发生失误是难免的，误操作可能会造成了存储介质或数据的破坏，影响数据的正确性。对于系统的操作和使用人员来说，并不是每个人都能对数据保密的重要性有足够的认识，而且也可能对防范数据泄露的方式不够了解，从而造成数据泄密，影响到数据的安全性。比如对系统口令管理不严、对存储器保管失职等等行为都会影响到数据安全。以上这些关系到办公自动化系统中数据安全的因素，需要从安全技术和管理策略两方面来进行风险防范和控制，从而保证重要的数据信息的安全性。

2.数据安全的技术策略

保障OA系统数据安全的技术方面策略主要包括：

2.1身份识别和认证

身份认证通常作为系统中安全保护的第一道防线，识别使用者的身份是确保OA系统数据安全的基础。常用的身份认证方式主要有用户名和口令、电子钥匙、智能卡以及基于使用者生物特征（如指纹、虹膜）的认证等，这些身份识别技术的技术复杂性、安全性程度和成本有所不同。用户名和口令相对简单易行但安全等级程度不是很高，电子钥匙、智能卡方式相对可靠并使用容易，而基于生物特征的认证技术相对复杂并且设备也相对昂贵。

2.2访问控制

访问控制也是保障数据安全的技术策略，访问控制是阻止非法访问的一项措施。当使用者的身份进行了鉴别之后，系统通常根据使用者身份的不同授予不同的访问权限，合法用户只能查看相应权限的数据信息和操作，从而实现对系统使用者的访问控制。

2.3数据加密

对数据进行加密时防止OA系统数据在传输、存储和处理等过程中不被非法入侵、窃取、干扰和破坏的重要手段。可以对数据信息进行安全分级，对不同安全等级要求的数据分别对待。安全等级要求不高的数据可以采取明文存储或者明文加验证码存储，而对安全等级要求高的重要数据和关键数据则需要加密后存储。数据传输也一样，关键数据需要加密后传输这样即使在传输过程中被非法截获也难以被解密从而可以保证其安全性。例如对称密钥、公开密钥和数字签名等等，这些技术能有效保证数据在网络传输过程中的安全性。

2.4病毒和入侵防范技术

给计算机系统安装防病毒软件、构建防火墙以及运用各种网络安全管理和监控软件，是防范计算机病毒和黑客入侵的重要手段。这些手段能够杀灭计算机病毒、进行安全扫描要以便及时对系统进行升级更新以及对某些端口和进程进行管理、对入侵行为进行探测和告警，从而进行达到安全防范的目的，有效保障系统中的数据安全。

3.数据安全的管理策略

要保障OA系统的数据安全性，除了以上所述技术手段，管理手段也相当重要。管理手段指制定相关的操作管理流程和规章制度，这对确保数据信息的安全也将起到有效作用。管理策略的制定主要涵盖以下几个方面。

3.1提高员工数据安全防范意识

对办公自动化系统来说，安全隐患可能来自内部，其中很大一部分可能是员工缺少防范意识造成的，如由于安全意识淡薄使得口令泄露、数据存储介质保管不当或丢失、打开带毒邮件造成系统感染威胁数据安全等等。由于这样的行为造成数据的安全问题是令人遗憾的，这些完全可以对员工进行教育、建立安全流程对员工进行培训和相应检查约束来避免。通过教育提高工作人员的数据安全意识、保密观念和责任心，以及通过制度管理加强监督可以有效消除相当多由于员工工作疏忽造成的安全问题。3.2加强OA系统技术人员和机房的管理系统和网络管理员的工作是否能够尽职尽责对于OA系统中的数据安全非常关键。管理员的工作必须在流程上正确、安全和可控。比如建立工作日志有助于监控、发现问题和纠正错误，严格的机房管理制度和操作流程管理制度等有助于杜绝不安全的行为发生，从而保证系统和数据的安全。此外，由于技术发展安全威胁层出不穷，故须要注意加强对系统和网络管理员的业务培训以提高技术能力，以应对日新月异的安全形势。

3.3保护软硬件和传输线路安全

软硬件和网络故障的排除也是保障数件据安全的重要手段。在管理上要建立日常维护制度，比如对软硬件定期检测和检修。传输线路应有相应的保护措施，注意远离各种辐射源，以减少由于电磁干扰引起的数据错误。网络设备必须放置在易于监视的地方，定期检查线路的连接状况以防是否有非法外连或被破坏等。

3.4数据恢复管理

数据备份机制以及存储设备的有效管理，是当办公自动化内部构架遭到破坏数据被损坏后进行数据恢复的关键措施。数据备份的模式包括完全备份、增量备份和差异备份。备份技术从磁带备份发展到网络备份，备份系统产品丰富。备份能够有助于因故障或人为失误时对受损数据进行恢复，也有助于黑客入侵、网络攻击及破坏数据完整性时起到对数据的保护作用。备份操作形成的备份数据的存储保存也是非常重要的，必须对承载备份数据的存储设备进行妥善的保存，避免由保管不当带来的种种风险。

4.办公系统数据安全管理的实施

对于越来越依赖于OA系统的组织来说，利用各种安全技术和管理手段将系统中数据面临的安全风险控制在可接受的范围内是非常重要的，如何有效实施这些安全防范措施是关键。数据安全管理是一个动态的过程，组织内部对数据安全风险进行评估，制定有效的安全控制措施，然后组织安全防范措施的有效运行，这是个不断循环的过程。系统数据安全风险评估，就是从风险管理的角度，运用定性、定量的分析方法和手段，对OA系统中数据处理、传输和存储的机密性、完整性和可用性进行评价。在这个过程中重需要分析评估系统中数据面临的各种安全威胁及其发生的可能性、这些安全威胁产生的后果影响和重要程度。对OA系统数据安全风险评估可以由组织内部成员来进行，也可以由外部信息安保机构或公司来进行。组织内部发起的安全风险评估是可以也有必要经常实施的，有助于及时发现问题并做出相应防范管理。由外部专业机构实施的安全风险评估通常成本较高并且可能受各种条件制约不能经常实施，但专业机构评估的水平较高。对OA系统数据安全进行正确而全面的风险评估，是保障数据安全和防范风险的基础，基于它才能制定正确的数据安全风险防范措施，从而有效控制风险。制定安全措施以及实施过程中，讲涉及技术手段和管理措施的选择、制定和实施。值得注意的是，不同的组织情况不同，技术条件、财力人力等各不相同，因此组织要根据自身特点制定自己的风险控制目标，从而制定相应的风险管理方案并将之付诸实施。总之，在充分享受OA办公系统方便快捷的同时，如何保证OA系统数据安全是不容忽视的问题，组织必须要时刻注意维护系统中数据的安全。这要求组织对数据安全性的高度重视，并且能够有效运用数据安全的技术手段和管理措施，从而在不断发展的信息网络时代保障企业自身的数据安全。

作者：李冬梅单位：中共湖南省委党校